指導老師：李曉菊 
                                                                                 指導單位：重慶市商務高級技校
                                                                                 學       生：萬中位
摘要：電子商務的發(fā)展是互聯(lián)網(wǎng)上最大的應用趨勢，是國際經(jīng)貿全新的一種形式，是我國經(jīng)濟生活牛的新手段，也給我國的安全保密管理帶來新課題。 
關鍵詞：人類社會的三大支柱有材料、能源和信息，說明信息非常重要。今天談到的信息主要還是IT信息技術方面的信息�；ヂ�(lián)網(wǎng)的迅速發(fā)展牽動了全球經(jīng)濟的發(fā)展，我們把互聯(lián)網(wǎng)的發(fā)展提得非常高。近年來出現(xiàn)一些新的概念，網(wǎng)絡經(jīng)濟、數(shù)字化生存、信息戰(zhàn)等.
前言：信息化被日益全球化的經(jīng)濟帶來什么樣的安全威脅?涉及到國家經(jīng)濟運行與監(jiān)管的安全問題，比如說東南亞金融風暴問題，以后再談金融風暴怎么進行宏觀結合。在金融資本的流動和資本安全，包括證券市場，特別開展網(wǎng)上證券、網(wǎng)上銀行等等。另外金融網(wǎng)絡和系統(tǒng)的安全，銀行、稅務、證券、保險方面的一些行業(yè)。這些網(wǎng)絡和系統(tǒng)的安全非常重要，影響到國計民生。如果我們對網(wǎng)上的炒股行為和網(wǎng)上銀行的存儲行為不進行監(jiān)管，如果別人調動一千億元進行網(wǎng)上招股，這樣的危險就會很大。經(jīng)濟信息安全問題，無論是易趣網(wǎng)還是股票網(wǎng)站也好，你的信息被改動，影響交易的真實性，這些給經(jīng)濟安全帶來很多威脅。
論文設計：80年代對信息安全理解為信息保密，90年代認識到除了保密以外，還有完整性，還有系統(tǒng)的可用性。如果我通過網(wǎng)上取錢，本來想取一百塊錢，被改成取一萬塊錢，這個損失是誰的?信息和系統(tǒng)可用性，如果說誰打一個電話追究的力度不大，但是誰把系統(tǒng)破壞掉，死機一個小時，損失很大。90年代后期，對信息安全的認識又了新的變化，現(xiàn)在談的比較多的是對信息和系統(tǒng)的可控問題，還有對信息行為的不可否認追究問題。過去談計算機安全，昨天談信息安全，今天談信息保障。計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂，如果兩個人站起來講俄文我們就聽不懂，這就是加密的方法。信息安全信息的保密性、完整性、可用性，從保障角度講，還應該提到如何檢測現(xiàn)在的信息脆弱性入侵，死機了怎么恢復。網(wǎng)絡犯罪新的摩爾定律，網(wǎng)絡犯罪是18個月翻一番。
致謝：整個社會對電子商務的安全有多方面的需求，歸結起來要點主要是：
　　一、加密保證、使用者和數(shù)據(jù)的識別和鑒別要求，對存儲和加密數(shù)據(jù)進行保密，對聯(lián)網(wǎng)交易支付的可靠性保證，比較方便的安全管理，還有對數(shù)據(jù)的完整性進行驗證，防止抵賴。
　　二、政府關心的問題：經(jīng)濟安全問題，執(zhí)法部門需要相應的措施、相應的證據(jù)，另外采購與使用需要，網(wǎng)絡安全和消費者的保護問題。
　　三、制約電子商務發(fā)展有幾個主要因素：1、基礎設施問題。2、觀念改變問題。3、信用機制問題。4、支付技術問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
怎么看待電子商務的安全問題?安全不是一個純技術的概念，沒有絕對的安全。安全是有成本和代價的，要采取安全措施不光會帶來不方便，可能會帶來成本和代價。在2000年中國人民銀行出了一本信息安全保障的規(guī)范，里面明確提到在人民銀行這個系統(tǒng)建設里面，安全保障應該投入10%的經(jīng)費。這是國內第一個行業(yè)主管部門發(fā)布明確的定額10%。系統(tǒng)的重要性不一樣，有的需要投入15%甚至50％的經(jīng)費，有的可能只能投入百分之幾，而且可能有很多的電子商務網(wǎng)站投入遠遠不到10%，甚至很多安全措施都沒有跟上去。安全是發(fā)展的、動態(tài)的。包括病毒、攻擊措施，不可能一蹴而就。
　　電子商務的安全支付方式，可以分為直接支付和間接支付。根據(jù)銀行中是否有帳號可以分為基于帳戶的支付和基于貨幣的支付，基于帳號的電子支付又可分為基于信用卡支付和電子支票支付，基于貨幣的電子支付又成為電子現(xiàn)金或數(shù)字現(xiàn)金。是否必須與第三方進行在線聯(lián)系還可以分為在線支付和離線支付。
　　基于信用卡的支付方式采用的協(xié)議主要有兩種：SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式，中國銀行的網(wǎng)上銀行使用的是SET協(xié)議，招商銀行的一卡通是SSL協(xié)議。
　　CA問題也是安全性問題，是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候，會出現(xiàn)好多問題。CA建設我們國家現(xiàn)在已經(jīng)建了40多個，有人說80多個，地方的、政府的、行業(yè)的。很多CA認為很多問題，沒有和銀行結合起來，沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等，包括信息的披露等等。
　　CA設備的安全性，現(xiàn)在國家的設備或者是自己研發(fā)，或者地方采購的，電子商務網(wǎng)站也好，用戶也好，怎么樣對設備的安全性進行驗證，采取國家安全機構的檢測的產品，這樣放心一點。
　　電子商務方面技術方面缺乏統(tǒng)一規(guī)范，影響互聯(lián)互通。國際標準一萬七干多個，IF的標準有三千多個，真正在電子商務里面的標準遠遠不夠，還需要開發(fā)。標準不僅應該先行，還應該鋪路。標準是游戲規(guī)則，你先制定標準你就掌握了主動權，以后銀行也好，交易也好，造成的影響非常大。管理方面，容易政出多門，造成管理混亂。法律法規(guī)不夠健全。電子簽章法沒有出臺，網(wǎng)上出了問題，出現(xiàn)郵件攻擊怎么辦，出現(xiàn)責任怎么辦?安全方面是主要的問安全保證措施也是一個問題，跟直接投入跟相應的技術措施有關系，跟成本也有關系。我們不可能用比我們的資產價值更高的代價來做安全保護。比如網(wǎng)站上信用卡號被盜，這方面誰來負主要責任?這方面的法律法規(guī)如果有相應規(guī)定，應該負連帶責任，對安全保護措施的問題一定要負相應責任。
　　最后，提高服務的安全性，否則會影響電子商務的發(fā)展，或者成為發(fā)展的瓶頸。提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易。降低成本，包括硬件成本、通信成本核計算成本。
　　現(xiàn)在，信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點是與經(jīng)濟體制的一致性，與信息安全保密管理的一致性，與經(jīng)濟安全監(jiān)督的一致性，與信用體制的一致性。
　　國家應該有相關的電子商務CA管理中心，充分發(fā)揮政府在電子商務發(fā)展中的主導作用，以小政府、大社會的方式規(guī)范和管理CA的發(fā)展，在電子商務的建設和采購中務必考慮安全因素，加強各部門之間的協(xié)調和配合。

 電子商務的發(fā)展是互聯(lián)網(wǎng)上最大的應用趨勢，是國際經(jīng)貿全新的一種形式，是我國經(jīng)濟生活牛的新手段，也給我國的安全保密管理帶來新課題。 
　　人類社會的三大支柱有材料、能源和信息，說明信息非常重要。今天談到的信息主要還是IT信息技術方面的信息。互聯(lián)網(wǎng)的迅速發(fā)展牽動了全球經(jīng)濟的發(fā)展，我們把互聯(lián)網(wǎng)的發(fā)展提得非常高。近年來出現(xiàn)一些新的概念，網(wǎng)絡經(jīng)濟、數(shù)字化生存、信息戰(zhàn)等.
　　信息化被日益全球化的經(jīng)濟帶來什么樣的安全威脅?涉及到國家經(jīng)濟運行與監(jiān)管的安全問題，比如說東南亞金融風暴問題，以后再談金融風暴怎么進行宏觀結合。在金融資本的流動和資本安全，包括證券市場，特別開展網(wǎng)上證券、網(wǎng)上銀行等等。另外金融網(wǎng)絡和系統(tǒng)的安全，銀行、稅務、證券、保險方面的一些行業(yè)。這些網(wǎng)絡和系統(tǒng)的安全非常重要，影響到國計民生。如果我們對網(wǎng)上的炒股行為和網(wǎng)上銀行的存儲行為不進行監(jiān)管，如果別人調動一千億元進行網(wǎng)上招股，這樣的危險就會很大。經(jīng)濟信息安全問題，無論是易趣網(wǎng)還是股票網(wǎng)站也好，你的信息被改動，影響交易的真實性，這些給經(jīng)濟安全帶來很多威脅。
　　80年代對信息安全理解為信息保密，90年代認識到除了保密以外，還有完整性，還有系統(tǒng)的可用性。如果我通過網(wǎng)上取錢，本來想取一百塊錢，被改成取一萬塊錢，這個損失是誰的?信息和系統(tǒng)可用性，如果說誰打一個電話追究的力度不大，但是誰把系統(tǒng)破壞掉，死機一個小時，損失很大。90年代后期，對信息安全的認識又了新的變化，現(xiàn)在談的比較多的是對信息和系統(tǒng)的可控問題，還有對信息行為的不可否認追究問題。
　　過去談計算機安全，昨天談信息安全，今天談信息保障。
　　計算機安全里面用加密的方式可以基本做到保密問題。今天有人講中文我們聽得懂，如果兩個人站起來講俄文我們就聽不懂，這就是加密的方法。信息安全信息的保密性、完整性、可用性，從保障角度講，還應該提到如何檢測現(xiàn)在的信息脆弱性入侵，死機了怎么恢復。網(wǎng)絡犯罪新的摩爾定律，網(wǎng)絡犯罪是18個月翻一番。
　　整個社會對電子商務的安全有多方面的需求，歸結起來要點主要是：
　　一、加密保證、使用者和數(shù)據(jù)的識別和鑒別要求，對存儲和加密數(shù)據(jù)進行保密，對聯(lián)網(wǎng)交易支付的可靠性保證，比較方便的安全管理，還有對數(shù)據(jù)的完整性進行驗證，防止抵賴。
　　二、政府關心的問題：經(jīng)濟安全問題，執(zhí)法部門需要相應的措施、相應的證據(jù)，另外采購與使用需要，網(wǎng)絡安全和消費者的保護問題。
　　三、制約電子商務發(fā)展有幾個主要因素：1、基礎設施問題。2、觀念改變問題。3、信用機制問題。4、支付技術問題。5、法律保障問題。6、物流配送問題。7、信息安全問題。
　　怎么看待電子商務的安全問題?安全不是一個純技術的概念，沒有絕對的安全。安全是有成本和代價的，要采取安全措施不光會帶來不方便，可能會帶來成本和代價。在2000年中國人民銀行出了一本信息安全保障的規(guī)范，里面明確提到在人民銀行這個系統(tǒng)建設里面，安全保障應該投入10%的經(jīng)費。這是國內第一個行業(yè)主管部門發(fā)布明確的定額10%。系統(tǒng)的重要性不一樣，有的需要投入15%甚至50％的經(jīng)費，有的可能只能投入百分之幾，而且可能有很多的電子商務網(wǎng)站投入遠遠不到10%，甚至很多安全措施都沒有跟上去。安全是發(fā)展的、動態(tài)的。包括病毒、攻擊措施，不可能一蹴而就。
　　電子商務的安全支付方式，可以分為直接支付和間接支付。根據(jù)銀行中是否有帳號可以分為基于帳戶的支付和基于貨幣的支付，基于帳號的電子支付又可分為基于信用卡支付和電子支票支付，基于貨幣的電子支付又成為電子現(xiàn)金或數(shù)字現(xiàn)金。是否必須與第三方進行在線聯(lián)系還可以分為在線支付和離線支付。
　　基于信用卡的支付方式采用的協(xié)議主要有兩種：SSL和SET。目前我國的應用得到最廣泛的就是基于信用卡的電子支付方式，中國銀行的網(wǎng)上銀行使用的是SET協(xié)議，招商銀行的一卡通是SSL協(xié)議。
　　CA問題也是安全性問題，是電子商務里面解決可信問題的關鍵設施。在我們國家建立CA的時候，會出現(xiàn)好多問題。CA建設我們國家現(xiàn)在已經(jīng)建了40多個，有人說80多個，地方的、政府的、行業(yè)的。很多CA認為很多問題，沒有和銀行結合起來，沒有得到銀行的認可。中國電子商務標準化方面很缺乏。國家沒有電子商務關于CA的要求等等，包括信息的披露等等。
　　CA設備的安全性，現(xiàn)在國家的設備或者是自己研發(fā)，或者地方采購的，電子商務網(wǎng)站也好，用戶也好，怎么樣對設備的安全性進行驗證，采取國家安全機構的檢測的產品，這樣放心一點。
　　電子商務方面技術方面缺乏統(tǒng)一規(guī)范，影響互聯(lián)互通。國際標準一萬七干多個，IF的標準有三千多個，真正在電子商務里面的標準遠遠不夠，還需要開發(fā)。標準不僅應該先行，還應該鋪路。標準是游戲規(guī)則，你先制定標準你就掌握了主動權，以后銀行也好，交易也好，造成的影響非常大。管理方面，容易政出多門，造成管理混亂。法律法規(guī)不夠健全。電子簽章法沒有出臺，網(wǎng)上出了問題，出現(xiàn)郵件攻擊怎么辦，出現(xiàn)責任怎么辦?安全方面是主要的問題。安全保證措施也是一個問題，跟直接投入跟相應的技術措施有關系，跟成本也有關系。我們不可能用比我們的資產價值更高的代價來做安全保護。比如網(wǎng)站上信用卡號被盜，這方面誰來負主要責任?這方面的法律法規(guī)如果有相應規(guī)定，應該負連帶責任，對安全保護措施的問題一定要負相應責任。
　　最后，提高服務的安全性，否則會影響電子商務的發(fā)展，或者成為發(fā)展的瓶頸。提高通信的速度，否則電子商務就成了純粹的電子廣告而無法將商場搬到里面，許多東西我們無法看到，也更談不上交易。降低成本，包括硬件成本、通信成本核計算成本。
　　現(xiàn)在，信息技術、通信技術的重要特征是大設備為小設備服務。電子商務管理體系應具備的特點是與經(jīng)濟體制的一致性，與信息安全保密管理的一致性，與經(jīng)濟安全監(jiān)督的一致性，與信用體制的一致性。
　　國家應該有相關的電子商務CA管理中心，充分發(fā)揮政府在電子商務發(fā)展中的主導作用，以小政府、大社會的方式規(guī)范和管理CA的發(fā)展，在電子商務的建設和采購中務必考慮安全因素，加強各部門之間的協(xié)調和配合。
1.1電子商務的分類及模式 
 1.1.1按商業(yè)活動運作方式分類 
（1）完全電子商務：即可以完全通過電子商務方式實現(xiàn)和完成整個交易過程的交易。 
　　（2）不完全電子商務：即指無法完全依靠電子商務方式實現(xiàn)和完成完整交易過程的交易，它需要依靠一些外部要素，如運輸系統(tǒng)等來完成交易。 
1.1.2按電子商務應用服務的領域范圍分類。 
　（1）企業(yè)對消費者（也稱商家對個人客戶或商業(yè)機構對消費者即B to C）的電子商務。商業(yè)機構對消費者的電子商務基本等同于電子零售商業(yè)。目前，Internet上已遍布各種類型的商業(yè)中心，提供各種商品和服務，主要有鮮花、書籍、計算機、汽車等商品和服務。 
　　（2）企業(yè)對企業(yè)（也稱為商家對商家或商業(yè)機構對商業(yè)機構即B to B）的電子商務。　　商業(yè)機構對商業(yè)機構的電子商務是指商業(yè)機構（或企業(yè)、公司）使用Internet或各種商務網(wǎng)絡向供應商（企業(yè)或公司）訂貨和付款。商業(yè)機構對商業(yè)機構的電子商務發(fā)展最快，已經(jīng)有了多年的歷史，特別是通過增值網(wǎng)絡（Value　　Added　　Network，VAN）上運行的電子數(shù)據(jù)交換（EDI），使企業(yè)對企業(yè)的電子商務得到了迅速擴大和推廣。公司之間可能使用網(wǎng)絡進行訂貨和接受訂貨、合同等單證和付款。 
　�。�3）企業(yè)對政府機構的電子商務 
　　在企業(yè)-政府機構方面的電子商務可以覆蓋公司與政府組織間的許多事務。目前我國有些地方政府已經(jīng)推行網(wǎng)上采購。 
　�。�4）消費者對政府機構的電子商務 
　　政府將會把電子商務擴展到福利費發(fā)放和自我估稅及個人稅收的征收方面。 
　�。�5）消費者對消費者的電子商務 
1.1.3按開展電子交易的信息網(wǎng)絡范圍分類。 
　�。�1）本地電子商務通常是指利用本城市內或本地區(qū)內的信息網(wǎng)絡實現(xiàn)的電子商務活動，電子交易的地域范圍較小。本地電子商務系統(tǒng)是利用Internet、Intranet或專用網(wǎng)將下列系統(tǒng)聯(lián)結在一起的網(wǎng)絡系統(tǒng)：一，參加交易各方的電子商務信息系統(tǒng)，包括買方、賣方及其他各方的電子商務信息系統(tǒng)；二，銀行金融機構電子信息系統(tǒng)；三，保險公司信息系統(tǒng)；四，商品檢驗信息系統(tǒng)；五，稅務管理信息系統(tǒng)；六，貨物運輸信息系統(tǒng)；七，本地區(qū)EDI中心系統(tǒng)（實際上，本地區(qū)EDI中心系統(tǒng)聯(lián)結各個信息系統(tǒng)的中心）。本地電子商務系統(tǒng)是開展有遠程國內電子商務和全球電子商務的基礎系統(tǒng)。 
　�。�2）遠程國內電子商務是指在本國范圍內進行的網(wǎng)上電子交易活動，其交易的地域范圍較大，對軟硬件和技術要求較高，要求在全國范圍內實現(xiàn)商業(yè)電子化、自動化，實現(xiàn)金融電子化，交易各方具備一定的電子商務知識、經(jīng)濟能力和技術能力，并具有一定的管理水平和能力等。 
　　（3）全球電子商務是指在全世界范圍內進行的電子交易活動，參加電子交易各方通過網(wǎng)絡進行貿易。涉及到有關交易各方的相關系統(tǒng)，如買方國家進出口公司系統(tǒng)、海關系統(tǒng)、銀行金融系統(tǒng)、稅務系統(tǒng)、運輸系統(tǒng)、保險系統(tǒng)等。全球電子商務業(yè)務內容繁雜，數(shù)據(jù)來往頻繁，要求電子商務系統(tǒng)嚴格、準確、安全、可靠，應制訂出世界統(tǒng)一的電子商務標準和電子商務（貿易）協(xié)議，使全球電子商務得到順利發(fā)展。 
1.2電子商務的功能 
電子商務可提供網(wǎng)上交易和管理等全過程的服務。因此，它具有廣告宣傳、咨詢洽談、網(wǎng)上定購、 網(wǎng)上支付、電子賬戶、服務傳遞、意見征詢、交易管理等各項功能。 
1.2.1廣告宣傳 
電子商務可憑借企業(yè)的 Web服務器和客戶的瀏覽，在Internet上發(fā)播各類商業(yè)信息�？蛻艨山柚� 網(wǎng)上的檢索工具(Search)迅速地找到所需商品信息，而商家可利用網(wǎng)上主頁( Home Page)和電子郵件 (E-majl)在全球范圍內作廣告宣傳。與以往的各類廣告相比，網(wǎng)上的廣告成本最為低廉，而給顧客的 信息量卻最為豐富。 
1.2.2咨詢洽談 
　　電子商務可借助非實時的電子郵件(E-mail)，新聞組(News Group) 和實時的討論組(chat)來了解市場和商品信息、洽談交易事務，如有進一 步的需求，還可用網(wǎng)上的白板會議(Whiteboard Conference)來交流即時的 圖形信息。網(wǎng)上的咨詢和洽談能超越人們面對面洽談的限制、提供多種 方便的異地交談形式。 
1.2.3網(wǎng)上訂購 
　　電子商務可借助 Web中的郵件交互傳送實現(xiàn)網(wǎng)上的訂購。網(wǎng)上的 訂購通常都是在產品介紹的頁面上提供十分友好的訂購提示信息和訂購 交互格式框。當客戶填完訂購單后，通常系統(tǒng)會回復確認信息單來保證 訂購信息的收悉。訂購信息也可采用加密的方式使客戶和商家的商業(yè)信 息不會泄漏。 
1.2.4網(wǎng)上支付 
　　電子商務要成為一個完整的過程。網(wǎng)上支付是重要的環(huán)節(jié)。客戶和 商家之間可采用信用卡帳號實施支付。在網(wǎng)上直接采用電子支付手段將 可省略交易中很多人員的開銷。網(wǎng)上支付將需要更為可靠的信息傳輸安 全性控制以防止欺騙、竊聽、冒用等非法行為。 
1.2.5電子帳戶 
　　網(wǎng)上的支付必需要有電子金融來支持，即銀行或信用卡公司及保險 公司等金融單位要為金融服務提供網(wǎng)上操作的服務。而電子帳戶管理是 其基本的組成部分。 信用卡號或銀行帳號都是電子帳戶的一種標志。而其可信度需配以 必要技術措施來保證。如數(shù)字憑證、數(shù)字簽名、加密等手段的應用提供了電子帳戶操作的安全性。 
1.2.6服務傳遞 
　　對于已付了款的客戶應將其訂購的貨物盡快地傳遞到他們的手中。 而有些貨物在本地，有些貨物在異地，電子郵件將能在網(wǎng)絡中進行物流的 調配。而最適合在網(wǎng)上直接傳遞的貨物是信息產品。如軟件、電子讀物、信息服務等。它能直接從電子倉庫中將貨物發(fā)到用戶端。 
1.2.7意見征詢 
　　電子商務能十分方便地采用網(wǎng)頁上的“選擇”、“填空”等格式文件來 收集用戶對銷售服務的反饋意見。這樣使企業(yè)的市場運營能形成一個封 閉的回路。客戶的反饋意見不僅能提高售后服務的水平，更使企業(yè)獲得 改進產品、發(fā)現(xiàn)市場的商業(yè)機會。 
1.2.8交易管理 
　　整個交易的管理將涉及到人、財、物多個方面，企業(yè)和企業(yè)、企業(yè)和客戶及企業(yè)內部等各方面的協(xié)調和管理。因此，交易管理是涉及商務活動 全過程的管理。電子商務的發(fā)展，將會提供一個良好的交易管理的網(wǎng)絡環(huán)境及 多種多樣的應用服務系統(tǒng)。這樣，能保障電子商務獲得更廣泛的應用。
參考文獻：網(wǎng)上資料查詢　
致謝詞：通過這3年的學習讓學到了怎么做人、怎么處理事情。還要我要感謝我的教學老師、班主任、我的指導老師。他們都讓我學到了很多東西，在學校生活上幫助了我很多，我很感謝你們！你們辛苦啦！